Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Responsabilidad penal de la empresa y criminal compliance. Aspectos sustantivos y procesales José Antonio Caro John* José Leandro Reaño Peschiera** Resumen. – Los autores realizan una interpretación de su sentido normativo y los alcances de la responsabilidad penal autónoma de las personas jurídicas junto a los aspectos procesales relevantes. En el Derecho penal vigente la adecuada implementación y correcta administración de los programas de cumplimiento puede llegar inclusive a eximir de responsabilidad penal a la empresa en el proceso penal como demostración de cumplimiento de la legalidad. Dichas cuestiones son tratadas por los autores en el presente trabajo, con una puntual referencia a la legislación, doctrina y jurisprudencia existente sobre la materia. Abstract. - The authors make an interpretation of its normative meaning and the scope of the autonomous criminal liability of legal persons together with the relevant procedural aspects. In current criminal law, the adequate implementation and correct administration of compliance programs may even exempt the company from criminal liability in criminal proceedings as a demonstration of compliance with the law. These issues are dealt with by the authors in this paper, with a specific reference to the existing legislation, doctrine and jurisprudence on the subject. Palabras claves. – Compliance – Empresa – Responsabilidad penal – Programa de cumplimiento Keywords. – Compliance Program – Company – Criminal liability * Profesor de Derecho penal de la Universidad del Pacífico. ** Profesor de Derecho Penal de la Empresa en la Escuela de Postgrado de la UPC. José Antonio Caro y José Leandro Reaño Edición N° 15 I. Introducción La responsabilidad penal de las personas jurídicas entró en vigor en el Perú luego de una prolongada vacatio legis el 1 de enero de 2018 mediante la Ley 30424 y con el nomen iuris “Ley que regula la responsabilidad administrativa de las personas jurídicas”. Estamos claramente ante un eufemismo1 empleado por el legislador al haber acuñado el atributo “administrativa” a una realidad normativa de evidente contenido penal desde el momento mismo en que el espíritu de la Ley apunta en la dirección de responsabilizar y sancionar de manera autónoma a la persona jurídica con una pena, haciendo a un lado las ideas de una responsabilidad meramente administrativa y de la clásica transferencia de responsabilidad penal de la persona natural. El gran salto hacia una responsabilidad “autónoma”, así definida en el art. 4 de la Ley 30424, viene a instaurar el modelo de autorresponsabilidad estricta que en el nivel de lo sustantivo muestra a la persona jurídica como un sujeto de imputación capaz de producir un hecho propio plasmado en un defecto organizativo, y es precisamente en base a esa autonomía que ahora la persona jurídica en el campo del proceso penal, como un imputado más, cuenta con la posibilidad de ejercitar también de manera autónoma e irrestricta el derecho fundamental a la defensa, reconocido anticipadamente desde el 2004 para las personas jurídicas en el nuevo Código Procesal Penal, art. 93.1, con el siguiente tenor: “La persona jurídica incorporada en el proceso penal, en lo concerniente a la defensa de sus derechos e intereses legítimos, goza de todos los derechos y garantías que este Código concede al imputado”. La novedosa responsabilidad penal autónoma de la persona jurídica, o de la empresa, sin embargo, no es aplicable a todos los delitos regulados en el Código penal, sino únicamente a siete delitos que la Ley enumera en un sistema de numerus clausus, perteneciendo la mayoría de ellos al libro de los delitos contra la administración pública, a los que se suman los delitos de lavado de activos y financiamiento del terrorismo. Para el resto de los delitos contemplados en el Código penal siguen vigentes las tradicionales consecuencias accesorias del art. 105, que establece como presupuesto para su imposición la obligatoria comprobación en el proceso penal que el delito debió haber sido perpetrado por una persona física que actuó en representación o en ejercicio de actividades de la persona jurídica, o que utilizó la organización para favorecer o encubrir el hecho delictivo. Lo importante a destacar es a pesar de que el Derecho penal nacional todavía conserva esta vieja reliquia —que fue novedosa en 1991 cuando se promulgó el Código penal—, la introducción en el ordenamiento jurídico nacional de la responsabilidad autónoma de la empresa marca un hito de modernidad al 1 Califican a este fenómeno como un “fraude de etiquetas”: CARO CORIA, “Imputación objetiva y compliance penal”, en DEMETRIO CRESPO, (Dir.), Derecho penal económico y teoría del delito, tirant lo blanch, Valencia, 2020, p. 381; GARCÍA CAVERO, “Anticorrupción compliance en la legislación peruana”, en CARRIÓN / KUBICIEL (Dirs.), Corrupción, compliance y responsabilidad penal de la empresa. Un análisis comparado, Editores del Centro, Lima, 2020, p. 79. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales adecuar la ley penal al espíritu de nuestra época, agilizando y optimizando sobre todo los mecanismos normativos de lucha contra el fenómeno de la corrupción donde cada vez con mayor frecuencia las organizaciones empresariales se ven claramente involucradas. Es un acierto que la responsabilidad autónoma de la empresa se regule en una ley especial, lo que se aprecia en la manera cómo la Ley 30424 ha estructurado las reglas de imputación, las clases de sanciones aplicables, las circunstancias atenuantes y agravantes, los criterios para la aplicación de las sanciones, y la eximente por implementación de un modelo de prevención. A esta sistemática se suma el Reglamento de la Ley 30424, zanjado mediante Decreto Supremo N° 002- 2019-JUS de 09 de enero de 2019, que viene a desarrollar los principios, procedimientos, componentes, estándares y elementos mínimos del modelo de prevención. Dicho esto, a modo de introducción, en el Perú de hoy no hay vuelta atrás, la persona jurídica y, por supuesto con ella la empresa, es considerada sujeto de imputación penal y también puede ser denunciada de manera independiente a la persona natural. En estas condiciones, la empresa puede trajinar por sí misma por las sendas de la investigación preliminar, la investigación preparatoria, la etapa intermedia, el juicio oral, así como ser pasible de una condena penal, y con plena facultad de accionar los medios impugnatorios y técnicos de defensa que considere pertinentes. Justamente en esto consiste el tratamiento de la empresa como un sujeto que puede soportar de manera autónoma la imputación de un delito y también en esa misma condición hacer frente un proceso penal. En el presente trabajo se pone de relieve las consecuencias que un sistema de responsabilidad penal autónoma de las personas jurídicas conlleva para la empresa como sujeto de imputación, así como a nivel de configuración del riesgo permitido y de las sanciones aplicables, sin dejarse de lado las implicancias que el nuevo modelo de responsabilidad penal corporativo supone para las empresas en el ámbito del proceso, partiendo de las formalidades inherentes a su incorporación, pasando por las particularidades del ejercicio de su representación procesal y llegando a la posibilidad de su acogimiento a un régimen de colaboración eficaz corporativo (II.4). Finalmente, se abordan los lineamientos y directrices desarrollados a nivel del denominado «derecho blando» (soft law) para el diseño, implementación y puesta en marcha de los elementos que conforman el programa de prevención y gestión de delitos2, cuya naturaleza eminentemente técnica determina que la prueba sobre 2 Para un análisis de las implicancias jurídico-penales del soft law enmateria de Compliance, concretado en el ordenamiento alemán, Vid. MONTANER FERNÁNDEZ, «La estandarización alemana de los sistemas de gestión de cumplimiento: implicaciones jurídico-penales», en SILVA SÁNCHEZ (Dir) et al., Criminalidad de la empresa y Compliance. Prevención y reacciones corporativas, Atelier, Barcelona, 2013, pp. 143-160, destacando que en Alemania no existe regulación jurídica que establezca cuál debe ser la estructura de un programa de prevención de delitos, remitiendo a tal efecto a la norma técnica IDW PS 980 (pp. 144-145). José Antonio Caro y José Leandro Reaño Edición N° 15 su correcto y eficaz funcionamiento sea de carácter pericial3 (III). La relevancia del correcto diseño e implementación de los modelos de prevención de delitos es capital en los ordenamientos jurídicos que ―como el peruano― les otorgan efectos eximentes de responsabilidad. Y es que el injusto típico del delito corporativo4 se asimila a la infracción de las concretas medidas de control establecidas por la persona jurídica para prevenir los riesgos que provocaron la comisión del delito específicamente imputado, mientras que la culpabilidad de la persona jurídica se identifica con un estado general de ausencia de una cultura de cumplimiento de la legalidad penal en la organización corporativa, expresado en la falta de implementación de medidas de control y vigilancia genéricas para prevenir riesgos de similar naturaleza a los que provocaron la comisión del delito5. II. La responsabilidad penal autónoma de la empresa La Ley 30424 declara la autonomía de la responsabilidad “administrativa” de la empresa en el art. 4, con la precisión de que “es autónoma de la responsabilidad penal de la persona natural”. El eufemismo del que hemos acusado en la introducción de este trabajo se debe al secreto contado a voces de que el legislador disimuló el contenido de la responsabilidad imputada a la empresa para complacer a los gremios empresariales que en la etapa de gestación de la Ley se opusieron al reconocimiento legal de una genuina responsabilidad “penal” de la empresa para evitar la etiqueta estigmatizante con que puede ser golpeada en su reputación, claramente además de la incuestionable afectación penal de fondo de las medidas. En el Derecho penal vigente son siete los delitos concretos por los que la persona jurídica responde penalmente, a saber6: 3 Vid. GARCÍA CAVERO, La Ley Compliance Penal, Num. 3, 2020, p. 4, refiriéndose a la prueba sobre la eficacia del programa de prevención de delitos, subraya que: “En ese orden de ideas, se necesita del conocimiento de especialistas que determinen si la implementación alcanzada se ajusta a lo que razonablemente le puede ser exigido a la persona jurídica. A estos fines sirve, sin duda, la declaración de testigos técnicos o expertos, pero también la actuación de una pericia que se pronuncie al respecto”. 4 A nivel jurisprudencial, la expresión “delito corporativo” fue acuñada en la STS 221/2016, de 16 de marzo (Ponente: Excmo. Sr. D. Manuel Marchena Gómez), precisando que “la responsabilidad de la persona jurídica ha de hacerse descansar en un delito corporativo construido a partir de la comisión de un previo delito por la persona física, pero que exige algo más, la proclamación de un hecho propio con arreglo a criterios de imputación diferenciados y adaptados a la especificidad de la persona colectiva. De lo que se trata, en fin, es de aceptar que sólo a partir de una indagación por el Juez instructor de la efectiva operatividad de los elementos estructurales y organizativos asociados a los modelos de prevención, podrá construirse un sistema respetuoso con el principio de culpabilidad”. A nivel de la doctrina española, la paternidad del concepto de «delito corporativo» se le adjudica a Feijoo Sánchez. Véase al respecto GÓMEZ-JARA DIEZ, Actor corporativo y delito corporativo. Elementos de un sistema de autorresponsabilidad penal de las personas jurídicas desde una perspectiva teórico-práctica, Aranzadi, Pamplona, 2020, p. 25. 5 Vid. GÓMEZ-JARA DIEZ, El Tribunal Supremo ante la Responsabilidad Penal de las Personas Jurídicas. El inicio de una larga andadura, 2ª ed., Aranzadi, Pamplona, 2019, pp. 53-59, pp. 103-104. 6 La ley 30424 en su versión originaria fue promulgada el 21 de abril de 2016 para regular únicamente la responsabilidad administrativa del delito de cohecho activo transnacional, previsto en el art. 397-A del Código penal. Posteriormente recibió una primera modificación mediante el Decreto 1352 de 7 de enero de 2017 que amplió el catálogo de delitos para comprender al cohecho activo genérico (art. 397), cohecho activo específico (art. 398), lavado de Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales - Colusión (art. 384 CP) - Cohecho activo genérico (art. 397 CP). - Cohecho activo transnacional (397-A CP). - Cohecho activo específico (art. 398 CP). - Tráfico de influencias (art. 400 CP) - Lavado de activos (arts. 1, 2, 3 y 4 del Decreto Legislativo 1106). - Financiamiento del terrorismo (art. 4-A de la Ley 25475). El Estado peruano de todas formas debía introducir en algún momento la responsabilidad penal de la persona jurídica dentro del ordenamiento jurídico, cuanto menos para cumplir con un requisito conditio sine qua non impuesto por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) si quería formar parte de este organismo supranacional. Asimismo, el Estado había asumido el compromiso en el año 2000 de cumplir con las recomendaciones N° 3 y N° 5 del Grupo de Acción Financiera Internacional de reconocer en el derecho interno la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos y de financiamiento del terrorismo. En buena cuenta, con la dación de la Ley 30424 estas exigencias venían a cumplirse, y es lo que propiamente ha ocurrido. Con la declaración de la responsabilidad penal autónoma se sincera en el ámbito del Derecho penal de la empresa el principio de que la responsabilidad penal de la organización es directa, con independencia de la responsabilidad la persona física que actúa en representación o ejercicio de actividades societarias de la empresa. No es necesario acreditar la responsabilidad penal de la persona física para a partir de allí transferir responsabilidad penal a la empresa, cosa distinta a las consecuencias accesorias del art. 105 del Código, todavía aplicable para el resto de los delitos no alcanzados por la Ley 30424, donde sí es necesario establecer en el proceso penal la culpabilidad de la persona física que obró en representación o en ejercicio de actividades de la empresa. En la práctica penal puede darse el caso entonces que la persona física que cometió el delito quede absuelta en la sentencia por alguna causal dogmática, por ejemplo, a causa de un error de tipo o un error prohibición, de un estado de necesidad justificante, etc. Con independencia de la suerte que corra la persona física en el proceso penal, si se acredita que el hecho delictivo fue llevado a cabo con aprovechamiento de un defecto de organización de la empresa, comprobándose el nexo de imputación entre el defecto de organización y el hecho delictivo, basta dicha acreditación para fundamentar la responsabilidad autónoma de la persona jurídica. Estamos ante una nueva realidad, propia de los delitos corporativos donde, por la elevada complejidad de la organización y del funcionamiento de la empresa, activos (arts. 1, 2, 3 y 4 del Decreto Legislativo 1106), y financiamiento del terrorismo (art. 4-A de la Ley 25475). Estando ya vigente la Ley 30424 desde el 1 de enero de 2018, recibió su —hasta el momento— segunda y última modificación el 2 de agosto de 2018 por Ley 30835 que incorporó al listado de figuras delictivas la colusión (art. 384) y el tráfico de influencias regulado en elart. 400 del Código penal. José Antonio Caro y José Leandro Reaño Edición N° 15 muchas veces no es posible identificar propiamente a una persona natural que cometió el hecho delictivo. Pero la falta de identificación de la persona natural deja ahora de ser un obstáculo para imputar el hecho a la empresa, porque mientras se establezca que el hecho delictivo de la persona física tuvo lugar precisamente por el defecto organizativo de la persona jurídica —consistente por ejemplo en una inadecuada definición de los valores y objetivos empresariales del código de conducta, en una ausente delimitación de los ámbitos de competencia, o en una falta de sistemas de control, auditoría, medidas internas de investigación y sanción, etc.— la verificación de dicho defecto será suficiente para imputar directamente la responsabilidad penal a la empresa en sí misma. Es lo propio de los contactos sociales corporativos de nuestra época, donde las categorías dogmáticas del Derecho penal tradicional que explicaban habitualmente la responsabilidad penal de las personas físicas, esto es, categorías como el dominio del hecho, dolo, imprudencia, etc., atraviesan una transformación en sus fundamentos para enfilar su poderío dogmático al ámbito mismo de las actividades de las empresas. De este modo ya no hay razones para anclar el fundamento de la responsabilidad penal únicamente en el individuo que lleva a cabo el hecho, mientras dicha realización comunica también una semántica de antinormatividad perteneciente a la propia empresa en cuyo nombre, o por cuenta de ella, o en su beneficio directo o indirecto, fue producida la antinormatividad penal del hecho. A título de ejemplo, no cabe duda de que es también un hecho propio de la empresa el lavado de activos propiciado por un ausente mecanismo de supervisión, vigilancia y control, cuando el contador de una empresa minera es captado como “pitufo” por una organización criminal dedicada a la minería ilegal para realizar numerosas transferencias de montos de dinero de baja cantidad por compra ficticia de minerales para no generar sospechas a cambio un beneficio económico. i. La empresa como sujeto de imputación Como ya ha sido mencionado en el apartado anterior, el sistema de imputación instaurado por la Ley 30424 es el de una responsabilidad penal “autónoma” de la persona jurídica (art. 4) en virtud de lo cual recibe directamente la imputación y por razones distintas a las de la persona física. Las particularidades que resaltar en la Ley, que acompañan al reconocimiento de la persona jurídica como sujeto de imputación, son las siguientes: A. La persona jurídica responde sólo por determinados delitos, siete en total, regulados en el Código penal. B. No toda persona jurídica es sujeto de imputación, sino únicamente las reconocidas en el art. 2 de la Ley, como las entidades de derecho privado, asociaciones, fundaciones, organizaciones no gubernamentales y los comités no inscritos, las sociedades irregulares, los entes que administran un Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales patrimonio autónomo y las empresas del Estado o sociedades de economía mixta. C. Al ser sujeto de imputación la persona jurídica también es sujeto de sanción (art. 7), pudiendo recaer sobre la misma: a) multa; b) inhabilitación, que abarca a la (i) suspensión de actividades sociales, (ii) la prohibición de llevar a cabo en el futuro actividades de la misma clase o naturaleza de aquellas en cuya realización se haya cometido, favorecido o encubierto el delito, y (iii) la inhabilitación para contratar con el Estado de carácter definitivo; c) cancelación de licencias, concesiones, derechos y otras autorizaciones administrativas o municipales, d) clausura de sus locales o establecimientos, con carácter temporal o definitivo; e) disolución de la persona jurídica. D. La sanción la contra la persona jurídica puede ser atenuada (art. 12), sufrir una agravación (art. 13), y su ejecución puede ser también suspendida (art. 16). E. La persona jurídica está exenta de responsabilidad si con anterioridad a la comisión del delito adoptó un modelo de prevención (art. 17). F. En el ámbito procesal penal la persona jurídica goza de los mismos derechos y garantías de todo imputado (art. 93.2 del Código Procesal Penal). G. Sobre las personas jurídicas pueden recaer también medidas cautelares (art. 313-A del Código Procesal Penal). Es evidente que la persona jurídica ha venido a constituirse en el centro de atención del Derecho penal para soportar un tratamiento penal propiamente como un sujeto de imputación, sin tener que depender para ello de la persona física. El acto en sí mismo de la propia persona jurídica traducido como defecto de organización es la razón de ser de su consideración como sujeto de imputación, lo que es completamente diferente al modelo que caracteriza a las consecuencias accesorias del art. 105 del Código penal, donde la cuestión penal que debía afrontar la persona jurídica dependía o se iniciaba recién a partir de la culpabilidad probada en una sentencia penal de la persona física que obró en representación o ejercicio de actividad de la organización empresarial. El defecto de organización de la empresa se erige en el terreno propicio para que el delito sea cometido por la persona física que actúa en ejercicio de actividades o de representación de la organización empresarial. A diferencia de los modelos vicariales o de heteroresponsabilidad, la Ley 30424 no exige la comprobación de un injusto culpable de la persona física porque incluso habiendo obrado la persona física sin culpabilidad, persona jurídica responde igualmente en sentido jurídico- penal. Tampoco se requiere que la persona jurídica por sí misma y de propia mano lleve a cabo el hecho delictivo, algo así como cuando la persona física mediante engaño logra despojar de su patrimonio a la víctima cometiendo un delito de estafa. El acto de la persona jurídica se entiende de otra manera: lo determinante José Antonio Caro y José Leandro Reaño Edición N° 15 es el sentido comunicativo del hecho superador del riesgo permitido donde la conducta de la persona física sólo aporta el presupuesto, más no el fundamento de la responsabilidad de la persona jurídica7. En tal sentido, el hecho cometido por la persona física “en nombre”, “por cuenta”, “en beneficio directo o indirecto” de la persona jurídica (art. 3), es solo el presupuesto de conexión con el defecto organizativo de la empresa, mientras que el fundamento de la responsabilidad autónoma radica propiamente en el defecto de organización o defecto estructural de la empresa consistente en la ausencia de medidas de supervisión, vigilancia y control sobre las actividades societarias. Estas medidas, además, según el art. 17 de la Ley 30424, deben ser idóneas para prevenir los delitos o para reducir significativamente el riesgo de su comisión. Para un mejor entendimiento de la relación existente entre presupuesto y fundamento de la responsabilidad penal valga la ilustración tomada del campo del Derecho penal de personas físicas: el cese de la función vital es un presupuesto del delito de homicidio, pero dicho fenómeno natural por sí mismo no fundamenta la responsabilidad penal, que más bien se instituye en el sentido de antinormatividad de la conducta homicida llevada a cabo8. Con esto la explicación da pie a resaltar una característica inherente en realidad al Derecho penal común de personas físicas y jurídicas: la ontología y la causalidad por sí mismas nunca generan relevancia penal, sino sólo aportan el presupuesto de la misma, p. ej., para hablar de homicidio debe haber mínimamente un cadáver, mientras que el fundamento de la relevancia penal está en el significado de antinormatividad que genera el hecho en relaciónal objeto de protección englobado por la norma penal. Siendo esto así, entonces lo determinante para hablar de una responsabilidad penal es el significado de antinormatividad que comunica la conducta como contradicción de la pauta de orientación contenida en la norma penal que en el caso de la empresa se muestra en el defecto de organización. Por ende, el hecho propio de la empresa como sujeto de imputación radica en el sentido comunicativo que proyecta el hecho realizado por la persona física, pero como acto practicado en el ejercicio de representación o de actividades de la persona jurídica, es decir, de un hecho conectado con la esfera de organización, o que se encuentra en una “relación funcional”9 con los objetivos organizativos. Cuando, por ejemplo, el representante delinque, el hecho llevado a cabo contiene el defecto de organización de la empresa. Es fundamental por eso establecer el 7 Así también FEIJOO SÁNCHEZ, “Las características de la responsabilidad penal de las personas jurídicas en el Código penal español”, en BAJO FERNÁNDEZ, et al., Tratado de responsabilidad penal de las personas jurídicas, 2ª ed., Aranzadi Thomson Reuters, Navarra, p. 68. 8 En este contexto se entiende lo afirmado por JAKOBS, de que “el ‘destruir una vida humana’ per se no es más que un mero hecho natural; tan sólo la presencia de una norma —con independencia de cómo ésta esté fundamentada— convierte al sistema psicofísico ‘ser humano’ en un ser humano que no debe ser matado sin razón”, véase JAKOBS, Sociedad, norma y persona en una teoría de un Derecho penal funcional, Editorial Civitas, Madrid, 1996, p. 25, nota al pie 10. 9 CIGÜELA SOLA, / ORTIZ DE URBINA GIMENO, “La responsabilidad penal de las personas jurídicas: fundamentos y sistema de atribución”, en SILVA SÁNCHEZ (Dir.), Lecciones de Derecho penal económico y de la empresa. Parte general y especial, Atelier, Barcelona, 2020, p. 79. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales nexo de imputación entre el hecho y el defecto, para que no se termine imputando a la persona jurídica un hecho ajeno, con una clara afectación del principio de culpabilidad, sino su propio hecho. Una evidencia de que el hecho de la persona física es sólo suyo, sin potencia dogmática alguna para generar una relación funcional con la esfera de organización de la empresa y partir de su constatación generar un sentido de antinormatividad contra ella, está reconocido en la Ley 30424 en dos supuestos concretos: A. Cuando la persona natural lleva a cabo el delito exclusivamente en beneficio propio o a favor de de un tercero distinto a la persona jurídica (art. 3, último párrafo); y B. Cuando la persona física comete el delito eludiendo de modo fraudulento el modelo de prevención debidamente implementado (art. 17.4). Se quiebra así todo nexo de imputación del evento delictivo hacia la empresa porque la razón de la comisión no fue propiciada por un defecto organizativo empresarial, sino por el absoluto dominio de la esfera personal o de la propia acción de la persona física. Nuevamente, en esta circunstancia reluce el espíritu de la Ley 30424, de considerar a la empresa como sujeto de imputación, pero no por motivos de transferencia directa de responsabilidad de la persona física, ni tampoco dependiente de la culpabilidad probada de la misma persona física como ocurre con las consecuencias accesorias todavía vigente para los demás delitos no abarcados por la ley especial de responsabilidad de las personas jurídicas del art. 105 CP, con su requisito de acreditar primero la responsabilidad penal de la persona física para luego imponer las consecuencias accesorias contra la persona jurídica. En la jurisprudencia penal peruana no se ha dictado todavía una sentencia que permita apreciar cómo los jueces interpretan la Ley 30424. Pero no cabe duda que la consideración de la persona jurídica como sujeto de imputación podrá dará lugar a que se presenten algunos casos donde tras comprobarse el defecto de organización de la empresa recaiga sobre la misma una sanción penal, no obstante que el miembro, o persona natural de la organización que delinquió, quede excluido de la responsabilidad. Esto puede darse, por ejemplo, tras concurrir en la condición personal del representante alguna causa de atipicidad como un error de tipo, o alguna causa de justificación como el estado de necesidad justificante, o alguna causa de exculpación cuando el autor es declarado inimputable o por mediar un error de prohibición o inexigibilidad de la conducta. Inclusive algunas reglas de persecución penal no podrán impedir la responsabilidad y sanción autónoma de la empresa, a pesar de ya no poder ejercitarse la persecución contra la persona física, como es el caso de que las causas que extinguen la acción penal por muerte del imputado, prescripción, amnistía, respecto de lo cual el art. 4 de la Ley señala que “no enervan la responsabilidad” penal de las personas jurídicas. José Antonio Caro y José Leandro Reaño Edición N° 15 ii. Superación del riesgo permitido En el campo de la responsabilidad penal de las personas jurídicas el riesgo permitido está constituido por un elemento mínimo de peligrosidad reconocido a toda actividad empresarial, consistente en la “libertad peligrosa”10 con que interactúa la persona jurídica como componente esencial de la libertad de empresa, con derecho a disfrutar de la creación de riqueza, comercio e industria, acorde al art. 59 de la Constitución. Estando a que el ejercicio de un derecho no es del todo ilimitado, la Ley 30424 establece como elemento intrínseco a la autorregulación la identificación ex ante del peligro, para amoldar la delimitación de los contornos del riesgo permitido a la multiforme configuración de la organización empresarial. De allí la importancia de que la empresa establezca en el modelo de prevención los límites normativos adecuados a su naturaleza y características para saber hasta dónde puede interactuar riesgosamente en la sociedad, sin llegar a traspasar el umbral del riesgo permitido e incursionar en la esfera de la tipicidad penal. La fijación de los límites normativos de actuación empresarial es hecha en función de los estándares de comportamiento extrapenales que comúnmente ordenan el sector del comercio, la industria y la técnica, es decir, ámbitos todos en realidad poco conocidos por el legislador, o que, por la complejidad de su configuración, no tiene la suficiente capacidad para controlarlos11. Por eso el mismo el legislador ha optado por delegar en la propia empresa la competencia para autorregular los límites de su libertad de actuación y no rebasar así los estándares permitidos, debiéndolo llevar a cabo a través de los modelos de prevención. El Reglamento de la Ley 30424 aclara en el art. 4.1 que el diseño de los modelos de prevención debe fundarse en el principio de adaptabilidad, en cuya virtud “las políticas, acciones, procedimientos, estrategias que componen el modelo de prevención se adaptan a la naturaleza, necesidades, tamaño, estructura, operaciones geográficas, modelo comercial y demás características concretas de la persona jurídica, sobre la base de los riesgos a los que esta se encuentre expuesta, en cada caso concreto”. Establecido este principio base, la autorregulación de la empresa es definida por la misma norma en el art. 31 precisando que “las personas jurídicas, en el ejercicio de su autorregulación, de acuerdo a su tamaño, naturaleza, características y complejidad de sus operaciones, tienen la facultad para definir el alcance de los elementos del modelo de prevención, así como los procedimientos o metodología para su diseño, implementación y monitoreo, que mejor se adapte a sus necesidades, riesgos y particularidades y que, en función de ellos, resulten más eficaces”.10 SILVA SÁNCHEZ, “La eximente de ‘modelos de prevención de delitos’. Fundamento y bases para una dogmática”, en RAGUÉS I VALLÈS / ROBLES PLANAS (Dirs.), Delito y empresa. Estudios sobre la teoría del delito aplicada al Derecho penal económico-empresarial, Atelier, Barcelona, 2018, p. 240. 11 FEIJOO SÁNCHEZ, “Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabilidad individual?”, en IDEM, Cuestiones actuales de Derecho penal económico, B de F, Buenos Aires, 2009, pp 53. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales Con la autorregulación la empresa asume la competencia de organizar y adoptar las medidas de gestión necesarias para controlar y reducir los riesgos a que puede verse expuesta y también exponer a los demás con su participación en la interacción social como reflejo de su cultura de cumplimiento de la legalidad. Con todo, la Ley 30424 no exige que a través del modelo de prevención la empresa deba eliminar todos los riesgos posibles, o reducirlos absolutamente a cero, por el contrario la Ley penal se satisface mediante la eximente contenida en el art. 17 tan solo con que la organización empresarial con anterioridad a la comisión del delito haya adoptado e implementado un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características para prevenir los delitos, o para “reducir significativamente el riesgo de su comisión”. De esta manera a la organización empresarial no se le prohíbe toda actuación riesgosa que, como hemos visto, es inherente incluso a su propia configuración; pues, por muy riesgosas y peligrosas que puedan ser sus actividades, siempre que no rebasen los estándares del segmento social donde ejercita su libertad de empresa, están abarcadas por el riesgo permitido12 y como tales excluidas de toda imputación jurídico-penal. La racionalidad de la norma apunta a evitar el absurdo en que pudiera incurrir el legislador de prohibir toda actividad de producción y prestación de servicios peligrosas con el objetivo de maximizar la protección de las personas mediante el Derecho penal frente a todos los riesgos posibles. Sin embargo, por muy alta que parezca la peligrosidad de algunas acciones, mientras responda a “una configuración vital que está tolerada de modo general”13, está cubierta por el riesgo permitido. En la superación del riesgo permitido se plasma el defecto organizativo de la empresa por no haber adoptado o implementado con anterioridad a la comisión del delito un modelo de prevención adecuado a su naturaleza, riesgos, necesidades y características para prevenir los delitos o para “reducir significativamente” el riesgo de su comisión. El defecto organizativo se conecta con la ausencia de los elementos mínimos que en el caso peruano todo modelo de prevención debe reunir tanto en la formalidad como en la eficacia de su real funcionamiento. Estos elementos, nombrados en el art. 17.2 de la Ley 30424, consisten en: a) un encargado de prevención; b) identificación, evaluación y mitigación de riesgos; c) implementación de procedimientos de denuncia; d) difusión y capacitación periódica del modelo de prevención; y e) evaluación y monitoreo continuo del modelo de prevención. El art. 33 del Reglamento reproduce idénticamente estos elementos mínimos destacando asimismo que las empresas con base en la autorregulación pueden complementar el modelo de prevención con los siguientes elementos adicionales: f) políticas para áreas específicas de riesgos; g) registro de actividades y controles internos; h) la integración del modelo de prevención en los 12 Fundamental al respecto, LESCH, Der Verbrechensbegriff. Grundlinien einer funktionalen Revision, Heymanns, Köln, 1999, pp. 263 ss.; FRISCH, Tatbestandsmässiges Verhalten und Zurechnung des Erfolgs, C.F. Müller, Heidelberg, 1988, pp. 72. 13 CANCIO MELIÁ, Líneas básicas de la teoría de la imputación objetiva, Ediciones Jurídicas Cuyo, Mendoza, 2004, p. 72. José Antonio Caro y José Leandro Reaño Edición N° 15 procesos comerciales de la persona jurídica; i) designación de una persona u órgano auditor interno; j) la implementación de procedimientos que garanticen la interrupción o remediación rápida y oportuna de riesgos; y k) la mejora continua del modelo de prevención. Una cuestión a mencionar es que la Ley 30424 no establece expresamente la obligación de las personas jurídicas de contar con una certificación del modelo de prevención, pero el art. 49 del Reglamento precisa que se tomarán en cuenta, entiéndase positivamente, “la existencia de certificaciones relacionadas a sistema de gestión de riesgos, gestión de Compliance o sistema de gestión antisoborno, que la persona jurídica hubiese obtenido, en la medida que hayan sido emitidos por parte de entidades especializadas del Perú o del exterior”. Con esto es evidente para el Derecho penal nacional que el “sistema de certificación”14 de los programas de cumplimiento queda también entregado a la discrecionalidad por la que opte la persona jurídica como parte de su competencia de autorregulación. La octava disposición complementaria final de la Ley 30424 establece que la Superintendencia de Mercado de Valores está facultada para emitir un informe técnico con calidad de pericia institucional, que constituye un requisito de procedibilidad para la formalización de la investigación preparatoria contra las personas jurídicas por los delitos respecto de los que puede responder penalmente. Vale decir, las certificaciones relacionadas al sistema de gestión de riesgos, gestión de Compliance, o sistema de gestión antisoborno, a que hace referencia el Reglamento, desempeñarán sin género de dudas un rol determinante en la construcción del juicio de valoración que luego se verá plasmado en el informe técnico. Con estos elementos mínimos de configuración el modelo de prevención refleja las características de una autorregulación, regulada a su vez por el Estado con el establecimiento de los pilares normativos que debe considerar como elementos mínimos. Por ello nos encontramos ante una “autorregulación regulada”15 que posibilita a la empresa una mejor forma de gestionar su esfera de libertad con un claro reparto de funciones y competencias al interior de su organización y fomentar de ese modo una cultura de cumplimiento de la legalidad. Tal como tempranamente aportó Seelman, con una adecuada demarcación y precisión de las esferas de competencias y división de trabajo al interior de la empresa se logra 14 Coincidimos con NIETO MARTÍN, “Problemas fundamentales del cumplimiento normativo en el Derecho penal”, en KUHLEN, et al. (Eds.), Compliance y teoría del Derecho penal, Marcial Pons, Madrid, 2013, p. 42, en que la certificación de los programas de cumplimiento genera el problema de su falta de credibilidad porque la empresa que acude a la certificadora se convierte finalmente en cliente de ésta. Probablemente esta es la razón para que la Ley 30424 haya otorgado a las certificaciones solamente un valor general de reflejo de una cultura de cumplimiento de la legalidad para que el Ministerio Público vea con mejores ojos el modelo de prevención implementado por la empresa. 15 Véase al respecto FEIJOO SÁNCHEZ, “Autorregulación y Derecho penal de la empresa: ¿Una cuestión de responsabilidad individual?”, p. 67 s.: “se trata de una autorregulación fomentada, dirigida o instrumentalizada a través de nuevas fórmulas de regulación estatal o pública, de tal manera que cabría hablar incluso de una ‘corregulación’ o de una ‘regulación complementaria’”. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales diferenciar el interés de la empresa y el interés individual de la persona física, lo que posibilita a su vez separar la “imputación individual y la imputación colectiva”16cuando de por medio se tenga que determinar la responsabilidad penal de la empresa. En esto se fundamenta con razón la regla de exclusión de responsabilidad (atipicidad) reconocida expresamente en la Ley 30424 a favor de la empresa cuando la persona física realizó el hecho delictivo “exclusivamente” en beneficio propio o a favor de un tercero distinto a la persona jurídica (art. 3), o eludiendo de modo fraudulento el modelo de prevención debidamente implementado (art. 17.4). Consiguientemente, los elementos normativos mínimos de demarcación del riesgo permitido plasmados en los modelos de prevención cumplen la función de repartir las cargas de gestión de riesgos en sentido preventivo para evitar que la empresa incurra en una responsabilidad penal. Pero aclárese que no se trata de puras reglas de gestión de riesgos, que es lo propio de la fundamentación de una responsabilidad netamente administrativa de la persona jurídica, sino estamos propiamente ante reglas de reparto y delimitación de esferas de competencias o delimitación de la posición de garante en que se encuentra la empresa como gatekeepers17 de la legalidad, fomentando tanto hacia adentro como hacia afuera de su organización una cultura de cumplimiento de las normas que le evitará incurrir en delitos cuando opere en ejercicio de su libertad de empresa y en disfrute de su derecho a crear riqueza. En suma, es un asunto que muestra una capacidad de autoorganización de la empresa, que al ser desbordada por el miembro que actúa en nombre, por cuenta, o en beneficio de ella, se traduce en clave jurídico- penal como el defecto organizativo originario de la responsabilidad penal de la empresa; dicho en un lenguaje dogmático, como la superación del riesgo permitido. iii. Sanciones aplicables Las sanciones aplicables a las personas jurídicas de acuerdo con lo regulado en el art. 5 de la Ley 30424 son las siguientes: A. Multa, no menor al doble ni mayor al séxtuplo del beneficio obtenido o que se espera obtener con la comisión del delito. En los casos donde no se pueda determinar el monto del beneficio obtenido o del que se esperaba obtener con la comisión de los delitos, el valor de la multa se establecerá, de acuerdo con el art. 7, en consideración de los siguientes criterios: 16 SEELMAN, “Punibilidad de la empresa: causas, paradojas y consecuencias”, en Revista Peruana de Doctrina y Jurisprudencia Penales N°3 (2002), p. 356. 17 Así también GOMÉZ-JARA DIEZ, “Fundamentos de la responsabilidad penal de las personas jurídicas”, en BAJO FERNÁNDEZ, et al., Tratado de responsabilidad penal de las personas jurídicas, Aranzadi Thomson Reuters, Navarra, 2016, p. 95. José Antonio Caro y José Leandro Reaño Edición N° 15 a. Cuando el ingreso anual de la persona jurídica al momento de la comisión del delito asciende hasta ciento cincuenta (150) unidades impositivas tributarias, la multa es no menor de diez (10) ni mayor de cincuenta (50) unidades impositivas tributarias. b. Cuando el ingreso anual de la persona jurídica al momento de la comisión del delito sea mayor a ciento cincuenta (150) unidades impositivas tributarias y menor de mil setecientas (1700) unidades impositivas tributarias, la multa es no menor de cincuenta (50) ni mayor de quinientas (500) unidades impositivas tributarias (UIT). c. Cuando el ingreso anual de la persona jurídica al momento de la comisión del delito sea mayor a mil setecientas (1700) unidades impositivas tributarias, la multa es no menor de quinientas (500) ni mayor a diez mil (10000) unidades impositivas tributarias (UIT). La multa debe ser pagada dentro de los diez días hábiles de pronunciada la sentencia que tenga la calidad de consentida o ejecutoriada. A solicitud de la persona jurídica y cuando el pago del monto de la multa pueda poner en riesgo su continuidad o el mantenimiento de los puestos de trabajo o cuando sea aconsejable por el interés general, el juez autoriza que el pago se efectúe en cuotas mensuales, dentro de un límite que no exceda de treinta y seis meses. En caso de que la persona jurídica no cumpla con el pago de la multa impuesta, esta puede ser ejecutada sobre sus bienes o convertida, previo requerimiento judicial, en la medida de prohibición de actividades de manera definitiva, prevista en el numeral 2 del literal b) del artículo 5. B. Inhabilitación, en cualquiera de las siguientes modalidades: a. Suspensión de actividades sociales por un plazo no menor de seis meses ni mayor de dos años. b. Prohibición de llevar a cabo en el futuro actividades de la misma clase o naturaleza de aquellas en cuya realización se haya cometido, favorecido o encubierto el delito. La prohibición podrá tener carácter temporal o definitivo. La prohibición temporal no será menor de un año ni mayor de cinco años. c. Para contratar con el Estado de carácter definitivo. C. Cancelación de licencias, concesiones, derechos y otras autorizaciones administrativas o municipales. D. Clausura de locales o establecimientos, con carácter temporal o definitivo. La clausura temporal es no menor de un año ni mayor de cinco años. E. Disolución. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales El art. 6 adiciona la intervención de la persona jurídica como sanción complementaria cuando se trate de salvaguardar los derechos de los trabajadores y de los acreedores hasta un periodo de dos años, con una serie de reglas sobre la manera en que deberá ser aplicada. Una cuestión para aclarar es ¿qué función cumplen estas sanciones? ¿Son propiamente penas o medidas administrativas? Respecto de la naturaleza penal de la multa no cabe discusión alguna, ya forma parte incluso de la clase de penas aplicables a las personas físicas como consta en el catálogo de penas del art. 28 CP. En relación con las demás sanciones, con excepción de la inhabilitación para contratar con el Estado, son aplicadas también contra las personas jurídicas como consecuencias accesorias. Con esto se evidencia que en el Derecho vigente cohabitan dos sistemas de sanciones contra las personas jurídicas: a) como medidas administrativas accesorias a la responsabilidad penal de las personas físicas, con la etiqueta de “consecuencias accesorias” en el art. 105 CP; y, b) como sanciones penales autónomas, acorde al art. 5 de la Ley 30424. Es decir, por un lado reciben un tratamiento accesorio, de dependencia de la responsabilidad penal de la persona física, y, por otro lado, son de aplicación directa, autónoma, sin requerirse antes hacer responsable a la persona física para su imposición. Con independencia del envoltorio heterogéneo, lo determinante es el contenido. A nuestro modo de ver, la infracción penal debe ser vista como un acto con significado y la pena como estabilización, y ambos conceptos en una relación de sentido, de “enunciado y respuesta”18. Estando a que en el campo del Derecho penal de las personas físicas la pena jamás repara bienes, de allí que la misión del Derecho penal fracasa si se le dota de contenido para la protección de los bienes, en el mundo de las personas jurídicas la pena tampoco cumple ese cometido protector de bienes, sino la función que desempeña es de corte comunicativa, de envío a la sociedad de un mensaje de prevención general estabilizadora. La relación entre delito y pena es funcional, de enunciado y respuesta, constituyendo el delito de la persona jurídica un fenómeno social; en esa relación la pena cumple la función social de prevenir la desintegración social19 a que puede verse expuesta la sociedad si deja sin castigo los hechos delictivos de las personas jurídicas. Es una función de estabilización, de comunicación, para que las personas jurídicas cumplan con la expectativa normativa de funcionar acorde a los elementos mínimos de un cumplimiento organizativo, defomento de una cultura de cumplimiento de la legalidad cuando ejerciten sus actividades como elemento inherente de la libertad de empresa en la interacción social. Para hacer posible la función de prevención general estabilizadora, el sistema de sanciones muestra el rostro de la pena en sus dos dimensiones comunicativas: 18 JAKOBS, Strafrecht. Allgemeiner Teil. Die Grundlagen und die Zurechnungslehre, 2a. ed., De Gruyter, Berlín, 2001, Prólogo. 19 FEIJOO SÁNCHEZ, Normativización del Derecho penal y realidad social, Universidad Externado de Colombia, Bogotá, 2007, p. 97. José Antonio Caro y José Leandro Reaño Edición N° 15 A. En la primera dimensión, del lado manifiesto o notorio, se ubica la pena de multa, regulada en los arts. 5.1 y 7 de la Ley 30424. En la medida que la multa no debe ser menor del doble ni mayor al séxtuplo del beneficio obtenido o que se espera obtener con la comisión del delito, en su contenido comunica la peculiar drasticidad con que el Derecho penal reacciona frente al déficit organizativo de las personas jurídicas. B. En la segunda dimensión comunicativa, del lado latente o silencioso de la pena, están ubicadas las demás sanciones del art. 5, que también golpean a las personas jurídicas, pero con una intensidad menor. Como imponer a todas las personas jurídicas la misma sanción por igual, por ejemplo la multa, puede generar un factor adverso desincentivador para el fomento de una cultura de cumplimiento de la legalidad mediante la adopción un modelo de prevención adecuado a la naturaleza y riesgos de la persona jurídica, es posible lograr también la estabilización evitando la desintegración social en el ámbito de las organizaciones empresariales, por ejemplo, con una clausura temporal del establecimiento, o con una suspensión también temporal de actividades. No se neutraliza así a la persona jurídica, pero se reafirma la validez de las expectativas normativas hacia una adecuada adopción e implementación en la organización de un modelo de prevención que refleje una cultura de cumplimiento de la legalidad. La demostración de que el sistema de sanciones contra la persona jurídica no es aplicable de manera uniforme o por igual contra todo defecto organizativo, la Ley 30424 establece un conjunto de criterios y circunstancias a tomar en cuenta como mensaje comunicativo diferenciado que el juez penal deberá considerar al momento de imponer la sanción que corresponda contra la persona jurídica. Así, la imposición del sistema de sanciones cuenta con lo siguiente: A. Criterios de graduación de la multa en el art. 7, en función de los ingresos anuales de la persona jurídica. B. Circunstancias atenuantes en el art. 12, como las siguientes: a. La colaboración objetiva, sustancial y decisiva en el esclarecimiento del hecho delictivo, hasta antes del inicio de la etapa intermedia. b. El impedimento de las consecuencias dañosas del ilícito. c. La reparación total o parcial del daño. d. La adopción e implementación por parte de la persona jurídica, después de la comisión del delito y antes del inicio del juicio oral, de un modelo de prevención. e. La acreditación parcial de los elementos mínimos del modelo de prevención. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales Inclusive situaciones posteriores al hecho propio de la persona jurídica constituyen circunstancias atenuantes, como la confesión debidamente corroborada de la comisión del delito que debe ser hecha antes de la formalización de la investigación preparatoria, con el efecto facultativo de rebajar la multa, inhabilitación y clausura de locales y establecimientos. C. Circunstancias agravantes, reguladas en el art. 13, en función de la utilización instrumental de la persona jurídica por quien comete el delito. Se incluye la reincidencia también como agravante cuando dentro de los 5 años posteriores a la fecha de imposición de la sanción la persona jurídica incurre en cualquier de los delitos contemplados en el catálogo de figuras delictivas del art. 1 de la Ley 30424. D. Criterios para la aplicación de las medidas administrativas en art. 14, como las siguientes: a. La gravedad del hecho punible. b. La capacidad económica de la persona jurídica. c. La extensión del daño o peligro causado. d. El beneficio económico obtenido por el delito. e. El móvil para la comisión del delito. f. El puesto que en la estructura de la persona jurídica ocupa la persona natural u órgano que incumplió el deber de control. E. Suspensión de ejecución de las sanciones en el art. 16, con una duración no menor de 6 meses ni mayor de 2 años. F. Eximente por implementación del modelo de prevención (art. 17). Aquí es importante resaltar que no es un deber para la persona jurídica implementar un programa de cumplimiento, pero, si lo cuenta con anterioridad a la comisión del delito, refleja una buena cultura de cumplimiento normativo, o un ausente defecto de organización, con un poder excluyente de la responsabilidad penal. El caso de la disolución de la persona jurídica, regulada el art. 10, merece una atención por separado. La Ley 30424 estatuye que esta sanción sólo se aplica a las personas jurídicas que hayan sido constituidas y operado para favorecer, facilitar o encubrir la comisión de los delitos. La norma remarca que “en ningún caso podrá aplicarse para otras circunstancias”, tampoco “cuando se trate de personas jurídicas de derecho privado y empresas del Estado o sociedades de economía mixta que presten un servicio de utilidad pública, cuya interrupción pueda causar graves consecuencias sociales o económicas o daños serios a la comunidad”. Consideramos que esta medida responde de manera aislada a una función de José Antonio Caro y José Leandro Reaño Edición N° 15 prevención especial negativa, restringida a los casos más graves20 debido al elevado grado de instrumentalización en que cae la persona jurídica. Por tanto, la disolución es funcional para cortar con la continuidad del funcionamiento de la persona jurídica en la pura ilegalidad. Pertenecen a este caso: a) Las personas jurídicas transformadas en organizaciones criminales que dan un giro hacia el crimen organizado de manera estructurada para la comisión de delitos de corrupción, lavado de activos o financiamiento del terrorismo; b) las empresas de fachada, creadas únicamente para delinquir, es decir, empresas constituidas únicamente para ser vehículo de recepción y transferencia de ganancias ilegales procedentes, p. ej., del lavado de activos procedente de la corrupción; c) empresas lícitas pero con una alta peligrosidad objetiva reflejada en un funcionamiento orientado sólo para encubrir delitos, sin medidas de vigilancia y control, lo que viene a facilitar delitos de corrupción, lavado de activos, financiamiento del terrorismo, etc. La disolución responde entonces a una función netamente asegurativa de la persona jurídica instrumentalizada o reducida a mera pantalla o simple cosa, para cortar drásticamente con su continuidad delictiva. iv. Aspectos procesales En tanto sujeto de imputación con autonomía para realizar un hecho propio de carácter delictivo, en el Derecho procesal peruano la persona jurídica puede ser incorporada al proceso penal donde goza de los mismos derechos y garantías que se reconocen al imputado21. El art. 93 del Código Procesal Penal establece precisamente que la persona jurídica puede hacer valer a su favor las mismas garantías que rigen para la persona física en el proceso penal, de manera que no es posible establecer excepción ni restricción alguna al disfrute de dicho derecho en la misma condición con que el ordenamiento procesal depara a todo imputado. La particularidad del caso concreto aportará las razones para discutir qué garantía concreta será reconociblea la persona jurídica, y en qué medida, teniéndose en consideración que el ejercicio de toda garantía tampoco es ilimitado para ningún imputado en el proceso penal. Los aspectos más resaltantes de la posición de la persona jurídica en el proceso penal son los siguientes: A. Incorporación al proceso penal La incorporación de la persona jurídica sólo es posible a instancia del fiscal penal, que deberá presentar la solicitud al juez de la investigación preparatoria hasta antes de darse por concluida esta etapa (art. 91 CPP). No es posible incorporar legalmente a la persona jurídica al proceso después de 20 Así también ONTIVEROS ALONSO, “La responsabilidad penal de las personas jurídicas en México. Algunos desafíos de cara a su implementación”, en IDEM, La responsabilidad penal de las personas jurídicas, tirant lo blanch, Valencia, 2014, p. 347, las sanciones más drásticas se reservan para las personas jurídicas que “hayan cometido injustos de muy importante proporción”. 21 Así también SAN MARTÍN CASTRO, Derecho procesal penal. Lecciones, 2ª ed., INPECCP/CENALES, Lima, 2020, p. 318. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales concluida la investigación preparatoria. Los requisitos para su incorporación son tres: a) deberá indicarse la identificación y el domicilio de la persona jurídica, b) se deberá presentar una relación sucinta de los hechos en que se funda el petitorio, y c) la solicitud deberá contener la fundamentación legal correspondiente. Un rasgo distintivo de que la persona jurídica puede hacer valer a su favor las mismas garantías reconocidas al imputado está presente en la exigencia de que la garantía de imputación necesaria22 debe orientar la operación de incorporación de la persona jurídica al proceso, como mecanismo de control para que la presentación sucinta de los hechos no consista en una mera formulación genérica de los cargos, sino en una precisión concreta de en qué consiste el defecto de organización empresarial como hecho imputable y el nexo de imputación del defecto organizativo con los alcances del tipo penal imputado. La garantía de imputación necesaria hace efectiva el derecho constitucional de defensa por cuanto asegura que el imputado, en este caso la persona jurídica, pueda ser informada de la imputación de manera concreta y específica. El derecho a ser informado de la imputación presupone tres elementos, perfilados por Tribunal Constitucional23 de la siguiente manera: a) La existencia de un hecho concreto y específico o la apariencia verosímil del mismo; b) La calificación jurídica; c) La existencia de evidencia o de medios de convicción. Es muy importante tener en cuenta en esta parte que el juicio de subsunción típica debe estar ajeno a los criterios de una “peligrosidad objetiva”24 de la empresa como fundamento de la imputación, en tanto que estos criterios rinden más bien sus efectos en el modelo de las denominadas “consecuencias accesorias” del art. 105 CP. Lo que corresponde, por exigencia de la garantía 22 Fundamental sobre la estructura de la imputación necesaria es la obra de MENDOZA AYMA, La necesidad de una imputación concreta en la construcción de un proceso penal cognitivo, 3ª ed., Zela, Puno, 2019, pp. 121 ss. 23 Véase la STC N°03987-2010-PHC/TC, fundamento jurídico N°38: “En resumen el derecho a ser informado de la imputación tiene tres elementos configuradores: i) La existencia de un hecho concreto y específico o la apariencia verosímil del mismo (STC N°8125-2005-PHC/TC); ii) La calificación jurídica (STC N°06079-2008-PHC/TC); iii) La existencia de evidencia o de medios de convicción (STC N°s 5325-2006-PHC/TC; 9544-2006-PHC/TC).” 24 La diferencia entre los fundamentos de incorporación de las personas jurídicas para recibir consecuencias accesorias o una pena es conocida por la jurisprudencia penal. A este respecto, en un fallo de incorporación al proceso penal del Partido Nacionalista del expresidente Ollanta Humala, con el pedido de la fiscalía por que se le imponga consecuencias accesorias por el delito de lavado de activos, la Corte Superior de Justicia Especializada en Delitos de Crimen Organizado y Corrupción de Funcionarios, en el Exp. N°00249-2015-39, de 13 de marzo de 2019, dejó sentado que “si bien las consecuencias accesorias califican como sanciones penales especiales (…), su fundamento no radica en la culpabilidad del ente colectivo en la comisión del delito. La punibilidad no descansa en la retribución por alguna conducta que le sea especialmente reprochable a la persona jurídica, sino en la peligrosidad objetiva derivada de su eventual instrumentalización para favorecer o encubrir el entorno delictuoso imputable a las personas naturales.” José Antonio Caro y José Leandro Reaño Edición N° 15 de imputación concreta, es que el fiscal penal precise en qué consiste el defecto organizativo de la empresa que ha motivado su incorporación en el proceso penal para imponerle una pena. La fiscalía deberá presentar a este respecto los elementos de convicción necesarios como proposición fáctica que evidencie en esta etapa un defecto estructural de la organización empresarial consistente en la ausencia de las medidas de supervisión, vigilancia y control, a que se refiere mínimamente el art. 17 de la Ley 30424, más la fundamentación del nexo de imputación del resultado lesivo imputado con los elementos del tipo penal. Naturalmente, el grado de exigencia de precisión de la imputación no es el mismo en todas las etapas del proceso penal. Es mucho más alta la exigencia de precisión, por ejemplo, en la etapa de control de la acusación y en la de juzgamiento donde además debe ir acompañada de los medios probatorios necesarios. B. Representación procesal de la persona jurídica Una vez que la persona jurídica sea incorporada al proceso penal deberá designar un representante —“apoderado judicial” señalado así por el art. 92 CPP— que asuma la competencia de organizar la defensa penal de la persona jurídica. La norma procesal penal prohíbe expresamente que la persona física imputada por los mismos hechos asuma la representación procesal de la persona jurídica, con lo cual, por ejemplo, si su representante legal o el gerente general son las personas imputadas, ellas mismas no podrán representar a la persona jurídica en el proceso penal. De esta manera en el proceso penal nacional se superan los problemas existentes en otros ordenamientos procesales donde no existe esta prohibición expresa, pudiendo generarse el conflicto de interés de que en el imputado recaiga la competencia de velar por la defensa penal de la persona jurídica. El conflicto de interés advertido entonces está superado. Si la persona jurídica no designa un representante o apoderado judicial dentro del plazo de cinco días, el Código Procesal Penal en el art. 92 obliga al juez a designar al apoderado judicial que considere. No está regulado quién podría asumir ese encargo, si podrá serlo una persona física u otra persona jurídica, pero es previsible que dicha competencia sea asumida por el defensor de oficio, como ocurre en el caso de las personas físicas imputadas. Es importante subrayar que únicamente el imputado está prohibido a asumir la representación o defensa de la persona jurídica, pero no existe problema alguno de que el mismo abogado defensor pueda patrocinar al mismo tiempo tanto al imputado como a la persona jurídica por los mismos hechos en el proceso penal. El espíritu de la norma procesal está orientado así a garantizar que ninguna persona jurídica quede sometida a una indefensión en el proceso penal. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales C. La persona jurídica como colaborador eficaz Como parte del llamado Derecho penal premial, o también de una justiciapenal negociada, la persona jurídica, encontrándose o no sometida a un proceso penal, puede acogerse al proceso especial de colaboración eficaz, suscribir acuerdos de colaboración eficaz, disfrutar de los mismos derechos y cumplir las mismas obligaciones de todo colaborador eficaz25. Esta facultad puesta a disposición de la persona jurídica fue introducida en el ordenamiento jurídico nacional mediante la Ley 30737, vigente desde el 13 de marzo de 2018, y está orientada a asegurar el pago de la reparación civil a favor del Estado en casos de corrupción y delitos conexos. Las reglas del proceso especial de colaboración eficaz están contempladas en la Sección VI del Código Procesal Penal, en los arts. 472 al 481-A, y en su Reglamento, aprobado mediante Decreto Supremo N° 007-2017-JUS. Encontrándose inmersa en el proceso de colaboración eficaz, la persona jurídica, las fases que podrá trajinar son: calificación, corroboración, celebración de acuerdo, acuerdo de beneficios y colaboración, control y decisión jurisdiccional, y revocación. Entre los beneficios premiales que podrá obtener la persona jurídica como colaborador eficaz, dependiendo el grado de eficacia o importancia de la colaboración, están los siguientes (art. 475.2 CPP): a) Exención de pena; b) disminución de la pena; c) suspensión de ejecución de la pena; d) remisión de la pena si la está cumpliendo. Asimismo, acorde al art. 480 CPP, si la persona jurídica colaboradora incumple sus obligaciones, se le podrá revocar el beneficio premial. En todo caso, la Ley 30737 enfatiza que los beneficios que reciba la persona jurídica como consecuencia del acuerdo de colaboración eficaz deben sujetarse al principio de proporcionalidad entre la colaboración y el beneficio que se obtiene. Asimismo, el art. 481.1 CPP prevé en caso de que el acuerdo de colaboración eficaz y beneficios es denegado por el fiscal o desaprobado por el juez, las declaraciones formuladas por el colaborador, aquí la persona 25 La Casación N°852-2016-Puno define en el fundamento jurídico N°16 este proceso especial del modo siguiente: “La institución de la colaboración eficaz es regulada mediante un procedimiento distinto a los procesos que el Código Adjetivo establece. Se encuentra enmarcado dentro del denominado derecho penal y procesal penal ‘premial’. Con esta denominación se alude al procedimiento a través del cual un sospechoso, imputado o sentenciado colabora con el sistema de justicia, brindando información relevante sobre organizaciones criminales, a cambio de la obtención de un beneficio procesal o penal (premio). Se trata de un mecanismo eficaz para la lucha contra la criminalidad organizada, pues es este el ámbito en el que se aplica normalmente. Así mismo, es un proceso autónomo al que puede acceder quien se encuentre sometido o no a un proceso penal o quien ha sido sentenciado, obteniendo por ello beneficios a cambio de que brinde información veraz y corroborable respecto al grupo criminal de la que es o fue parte, permitiendo detener acciones delictivas que esta pueda realizar o planear, así como sancionar a sus integrantes por la comisión de delitos graves. No se tramita como un incidente del proceso común”. José Antonio Caro y José Leandro Reaño Edición N° 15 jurídica, se tendrán como inexistentes y no pueden ser utilizadas en su contra. III. El compliance penal El Perú ha atravesado en los últimos años por importantes reformas normativas en el terreno del compliance, particularmente en lo referido a los ámbitos de la prevención del lavado de activos y financiamiento del terrorismo, así como en lo que toca a la prevención de la corrupción de funcionarios públicos. Se tratan de temas de suma actualidad en la agenda legislativa del gobierno y parlamento, cuyo debate se ve atizado por el impacto que los grandes escándalos de corrupción empresarial y gubernamental que recientemente han afectado al país y a la región latinoamericana. Así, en el ordenamiento jurídico nacional coexisten actualmente dos grandes sistemas de cumplimiento normativo, destinados a prevenir la comisión de determinados delitos en las organizaciones empresariales o a mitigar los riesgos que éstos conllevan, cada uno con sus propias particularidades. A saber, estos dos sistemas refieren, por un lado, al régimen de responsabilidad autónoma de personas jurídicas por prácticas de corrupción, lavado de activos y financiamiento del terrorismo, regulado en la Ley 30424, y su Reglamento aprobado por Decreto Supremo 002-2019-JUS, el cual establece los supuestos que generan responsabilidad de la empresa, las sanciones aplicables a las personas jurídicas y criterios para su graduación. Sin duda alguna, el elemento más innovador es la regulación de los modelos de prevención, compuesto por distintos elementos cuya debida implementación, como se desarrolla más adelante, exime de responsabilidad a las personas jurídicas por los delitos cometidos por sus directivos, representantes o empleados. Por otro lado, la legislación peruana contempla un modelo vinculado al sistema de prevención del lavado de activos y financiamiento del terrorismo (“SPLAFT”), cuya implementación constituye una obligación regulatoria para aquellos considerados como “sujetos obligados”, quienes deben diseñar e implementar los procedimientos y controles propios del SPLAFT bajo sanción administrativa de multa en caso de incumplimiento. Este sistema de cumplimiento está a cargo de la Unidad de Inteligencia Financiera (la, “UIF-Perú”) y se encuentra regulado principalmente por la Ley 27693, su Reglamento aprobado por Decreto Supremo 020-2017-JUS y la regulación sectorial derivada de la aplicación de la citada Ley. En lo que sigue, nos referiremos a los componentes del modelo de prevención de delitos materia de la Ley 30424 y Reglamento, para cuyo diseño, implementación y puesta en marcha debe tomarse en consideración tanto la Norma Técnica Peruana: NTP-ISO 37001:2017, aprobada por la Dirección de Normalización del Instituto Nacional de Calidad INACAL, como los lineamientos emitidos por la Superintendencia del Mercado de Valores del Perú (SMV) para la implementación Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales y funcionamiento del modelo de prevención de delitos, aprobados mediante Resolución SMV No. 006-2021-SMV/01. i. Supuestos, presupuestos, características En este apartado nos adentraremos en las directrices y pautas desarrolladas a nivel de soft law para el diseño, implementación y puesta en marcha de cada uno de los elementos mínimos de los programas de prevención y gestión de riesgos penales. Estos lineamientos carecen de enforcement, por no poseer naturaleza jurídico-legal, pero bajo el ropaje de normas técnicas y buenas prácticas internacionales, desarrolladas por organismos privados y agencias estatales con trayectoria especializada en materia de compliance, se erigen en genuina lex artis a considerar para apreciar la corrección e idoneidad de los modelos de organización y gestión de delitos. En términos generales, el diseño de los modelos de prevención y gestión de riesgos penales ha de considerar seis principios básicos para ser considerado idóneo26; a saber, i) deben ser consistentes con la normatividad de los ordenamientos legales de los países en los que la persona jurídica realiza sus operaciones, lo que dado el dinamismo propio de los marcos jurídicos locales exige una revisión periódica; ii) su enfoque debe ser participativo, lo que supone el involucramiento de la alta dirección de la persona jurídica, así como de los socios comerciales (business partners) y partes interesadas con los que exista interacción permanente; iii) si bien la adopción del programa de prevención de delitos es facultativa, una vez tomada la decisión de implementarlo, debe ser aplicado en formacompleta en todas las áreas y niveles de la persona jurídica (aplicación general); iv) para que el programa de prevención de delitos pueda ser fácilmente comprendido por los colaboradores y directivos de la persona jurídica, así como por sus socios comerciales y partes interesadas, debe privilegiarse la simplicidad en la comunicación de las medidas de control y prevención; v) ha de preferirse el fomento de actitudes conformes a la ética e integridad en un entorno de confianza, por sobre un enfoque represivo y de control excesivo (cultura corporativa de cumplimiento de la legalidad); y, vi) debe ser la propia persona jurídica la que, en función a su dimensión, naturaleza, actividad, características, zona geográfica en las que opera, volumen y complejidad de sus operaciones, ámbito regulatorio, entre otros aspectos operacionales, defina el alcance de los elementos del modelo de prevención y la metodología para su diseño, implementación y monitoreo, buscando la que mejor se adapte a sus necesidades, riesgos y particularidades, con el objetivo de lograr su eficacia por sobre la verificación de procedimientos formales (autorregulación). En lo que sigue, se abordan algunos de los principales estándares de calidad que las normas técnicas de compliance y las buenas prácticas internacionales aconsejan observar al diseñar, implantar y poner en marcha los componentes mínimos de un 26 Véase SUPERINTENDENCIA DEL MERCADO DE VALORES DEL PERÚ, Lineamientos para la implementación y funcionamiento del modelo de prevención. Lima, 2021. José Antonio Caro y José Leandro Reaño Edición N° 15 programa de prevención y gestión de riesgos penales, a fin de que pueda ser considerado adecuado bajo la mirada de las autoridades encargadas de su evaluación. A. El oficial de cumplimiento El oficial de cumplimento tiene como función esencial velar por la aplicación, ejecución, cumplimiento y mejora continua del modelo de prevención. La norma UNE 19601 lo caracteriza como el órgano que personifica la posición de máximo garante ad intra y ad extra de la supervisión, vigilancia y control de las obligaciones de compliance penal en la organización, por lo que —a tales efectos— debe disponer de recursos suficientes, estatus, autoridad e independencia27. No obstante, la referencia a una tal posición de garantía no debe trasladarse sin más al ámbito de las reglas de imputación penal, en el que el análisis sobre los fundamentos de la responsabilidad penal del oficial de cumplimiento está en función a la posibilidad de asunción por delegación de competencias del deber de impedir delitos en la organización empresarial28, en tanto que resulta claro que no ostenta una posición de garante original por los delitos que pudieran cometerse en la marcha de la actividad de la persona jurídica, sino que más bien sus deberes primarios se centran en la vigilancia del cumplimiento del programa de prevención de delitos e identificación de oportunidades de mejora29. Para efectos del presente trabajo, limitado a los principales aspectos a los que debe atenderse al diseñar, implementar y poner en marcha los componentes esenciales del programa de prevención y gestión de riesgos penales, interesa destacar que el ejercicio adecuado de la función de oficial de cumplimiento requiere autonomía e independencia de la administración, debiendo contar con acceso directo al máximo órgano de gobierno de la persona jurídica y ser éste el que lo designe. La ausencia de autonomía e independencia en el ejercicio de su función puede ser razón suficiente para fundamentar una condena contra la persona jurídica, en caso haya sido dicho déficit 27 Cfr. Norma Española UNE 19601:2017 de Sistemas de gestión de Compliance penal, apartado 5. Liderazgo. 5.1.2. Órgano de Compliance penal, literal c). Sobre el particular, véase GÓMEZ-JARA DIEZ, Compliance penal y responsabilidad penal de personas jurídicas. A propósito de la UNE 19601. Sistemas de gestión de compliance penal, Aranzadi, Pamplona, 2020, passim. 28 Enfocando acertadamente el debate sobre la responsabilidad penal del oficial de cumplimiento en la posibilidad de fundamentar una posición de garantía por derivación, a raíz del pronunciamiento a modo de obiter dictum contenido en la sentencia del Bundesgerichtshof (BGH) de 17 de julio de 2009, véase ROBLES PLANAS, “El responsable de cumplimiento (“Compliance Officer”) ante el Derecho penal”, en SILVA SÁNCHEZ (Dir.), Criminalidad de la empresa y compliance prevención y reacciones corporativas, Atelier, Barcelona, 2013, p. 319. 29 Véase MONTANER FERNÁNDEZ, “El Criminal Compliance desde la perspectiva de la delegación de funciones”, en Estudios Penales y Criminológicos N°35 (2015), p. 733, precisando que “el compliance officer es un órgano auxiliar que no asume una obligación general de impedir delitos y que sus funciones de vigilancia se concentran y limitan a la obtención y transmisión de información al órgano de dirección”. Responsabilidad Penal de la empresa y criminal compliance. Aspectos sustantivos y procesales organizativo el que hubiere provocado —o evitado impedir— la realización del delito. Ello se advierte, por ejemplo, en un reciente pronunciamiento de la justicia chilena, por el que se condena por delito de corrupción de funcionarios a una empresa del sector pesquero, presuntamente involucrada en el pago de sobornos a parlamentarios de dicho país con el objeto de influir en la aprobación de Ley de pesca y acuicultura. Según los fundamentos del tribunal que dictó el fallo de culpabilidad contra la persona jurídica, el oficial de cumplimiento carecía de autonomía, en tanto que nunca tuvo un acceso real al órgano de dirección de la sociedad mercantil, limitándosele así cualquier posibilidad de supervisar efectivamente a la gerencia general. Asimismo, el tribunal valoró como indició post-consumativo relevante para fundamentar la responsabilidad penal de la persona jurídica, el hecho que luego de producida la renuncia del gerente general a raíz de los hechos materia del proceso penal, en lugar de que se le impusiera alguna sanción disciplinaria al ejecutivo y/o se adoptaran medidas correctivas, la empresa le agradeciera por su gestión e incluso terminara pagándole una indemnización significativa por su cese laboral, a la par que lo mantuviera vinculado a otras empresas del mismo grupo económico, todo lo cual fue considerado por el tribunal como indicativo de un tratamiento negligente por parte de la persona jurídica, contrario a un compromiso de prevención de delitos y a una cultura organizacional de cumplimiento30. Resulta de especial interés que, a pesar de que la persona jurídica condenada acreditó contar formalmente con un modelo de prevención de delitos aprobado por su directorio, en cuyo diseño —según el acta de deliberación del tribunal— contó con el asesoramiento de una firma auditora (big four), el tribunal considerara que el sistema de organización y gestión de delitos era insuficiente para cumplir su finalidad preventiva. Así, junto a la falta de autonomía e independencia del Oficial de Cumplimiento, el tribunal consideró como grave defecto de organización la falta de supervisión, inspección y control sobre la autoridad máxima de administración de la sociedad (i.e. la gerencia general), puesto que su actuación y decisiones no se encontraban sujetas a ningún tipo de cuestionamiento. Además, toda la estructura jerárquica de la persona jurídica dependía directamente de la gerencia general, lo que —a ojos del tribunal— hacía imposible fiscalizarla e impedía que adoptare alguna acción preventiva frente a prácticas indebidas. En lo que toca al perfil del encargado de prevención, con prescindencia de las particularidades de cada ordenamiento —según las cuales, podría 30 Para acceder al acta de deliberación del tribunal, en el que se recogen los
Compartir